使用夏令时测试 2FA

Testing 2FA With Daylight Saving

我已经测试了 2FA 与服务器时区一起工作:(UTC) 都柏林、爱丁堡、里斯本、伦敦和设备时区:(UTC +08:00) 吉隆坡、新加坡与当前日期时间。夏令时将于 2016 年 10 月 30 日上午 2:00 结束,时钟将倒退 1 小时。

当服务器自动调整时钟时,我们的设备是否仍然可以通过身份验证?现在是否可以在 2016 年 10 月 30 日上午 2:00 夏令时结束之前测试此功能?

是的,您的设备在夏令时更改后应该仍然能够进行身份验证。大多数基于时间的双因素身份验证实现(例如 Google 身份验证器)使用 RFC 6238. This RFC requires 定义的 TOTP 算法,即 T 计数器值是时间-基于:

...the current Unix time (i.e., the number of seconds elapsed since midnight UTC of January 1, 1970) for OTP generation.

由于 T 值基于 UTC 时间戳,这些时间戳 不会 受当地时区影响 夏令时更改等。

希望对您有所帮助!